0netw0m1ra

랜섬웨어 단체 "블랙매터" 본문

데일리 보안뉴스

랜섬웨어 단체 "블랙매터"

M1RA 2021. 9. 26. 22:57

#1. 블랙매터(BlackMatter)

콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다. 

블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=100908 

 

새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아

요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업 서비스 회사인 뉴 코오퍼레이티브(NEW Cooperative)를 마비시키기도 했

m.boannews.com

 

<다크사이드 - 콜로니얼 파이프라인 사태>

https://0netw0m1ra.tistory.com/129

 

다크사이드 랜섬웨어 공격 발생

#1. 다크사이드 랜섬웨어 공격 단체이다. 콜로니얼 파이프라인 사태의 공격자로 알려져 있다. #2. 콜로니얼 파이프라인 사태(Colonial Pipeline) 2021년 5월 7일, 미국 최대 송유관 업체인 콜로니얼 파이

0netw0m1ra.tistory.com